Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимости » Переполнение буфера в UltraISO 9.3.1.2633
Уязвимости

Переполнение буфера в UltraISO 9.3.1.2633

автор: Administrator | 7 апреля 2009, 07:07 | Просмотров: 21383
теги: Уязвимости, UltraISO, данные, файл, Переполнение, буфер, Атакующий



ОПИСАНИЕ:
Эксперт Dyon Balding (Secunia Research), обнаружил три уязвимости в UltraISO, которые удаленному злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в проверке входных данных при обработке CIF, C2D и GI файлов, граничная ошибка может быть использовано чтобы переполнить глобальный буфер.

Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.

ЗАЩИТА:
Обновление до версии 9.3.3.2685

Производитель:
EZB Systems

Продукт:
UltraISO

Версии:
9.3.1.2633
(другие версии
также могут
быть уязвимы)


Тип:
Переполнение буфера

Уровень:
высокий

источник:
securityfocus.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.